Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам

21/12/20

SolarWindИз 18 тыс. организаций, загрузивших вредоносные обновления для ПО SolarWinds Orion, только сорок (около 0,2%) подверглось дальнейшим кибератакам через установленный бэкдор. Как сообщает президент компании Microsoft Брэд Смит, в списке организаций, подвергшихся атакам второго этапа, больше всего технологических компаний, а далее следуют госорганы и научные/неправительственные организации. 80% из них находятся в США.

Хотя представленные Смитом цифры не отображают всю картину целиком (Microsoft располагает только данными, полученными от Windows Defender), Microsoft видит многое, поэтому любая разница с реальными числами, скорее всего, является ошибкой округления.

Напомним, ранее в этом месяце стало известно , что некая финансируемая правительством киберпреступная группировка взломала сети техасского производителя ПО SolarWinds и внедрила бэкдор в обновления для платформы Orion. Как оказалось, данной платформой для управления IT-активами пользуется большое количество организаций по всему миру. По данным SolarWinds вредоносное обновление загрузили 18 тыс. из 33 тыс. пользователей Orion.

Вредоносная кампания продолжалась в течение нескольких месяцев, однако была раскрыта только в текущем месяце, когда ИБ-компания FireEye подтвердила , то подверглась атаке правительственных хакеров. В ходе расследования инцидента специалисты выявили масштабную кибершпионскую операцию, жертвой которой стала не только FireEye, но и целый ряд других организаций, в том числе Microsoft . Спустя 10 дней после атаки на FireEye стали ясны тактики хакеров и масштабы операции.

Вместе с вредоносными обновлениями для Orion в сети 18 тыс. организаций установился бэкдор – это был первый этап атаки. Однако киберпреступников интересовала лишь малая толика избранных организаций, которые они атаковали через бэкдор с помощью вредоносного ПО, и это был второй этап атаки.

Темы:MicrosoftПреступлениябэкдорыSolarWinds
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...